Reititin tukee todennäköisesti WPS: tä ja se on todennäköisesti käytössä oletuksena. Kuten UPnP, tämä on epävarma ominaisuus, joka tekee langattomasta verkostasi alttiimmin hyökkäyksille.
Mikä on Wi-Fi Protected Setup?
Useimmat kotikäyttäjät käyttävät WPA2-Personalia, joka tunnetaan myös nimellä WPA2-PSK. "PSK" tarkoittaa "pre-shared key". Voit määrittää langattoman salasanan reitittimellesi ja antaa sitten saman salasanan jokaiselle laitteelle, jonka muodostaisit Wi-Fi-verkkoon. Tämä antaa pääsääntöisesti salasanan, joka suojaa Wi-Fi-verkkoa luvattomalta käytöltä. Reititin saa salakirjoituksen salausavaimen, jota se käyttää salaamaan langattoman verkkoliikenteen, jotta ihmiset, joilla ei ole avainta, eivät voi salakuunnella sitä.
Tämä voi olla hieman hankalaa, koska sinun on syötettävä salasanasi jokaiselle uudelle laitteelle, johon yhdistät. Wi-FI Protected Setup (WPS) on luotu tämän ongelman ratkaisemiseksi. Kun muodostat yhteyden reitittimeen, jonka WPS on käytössä, näet viestin, jonka mukaan voit käyttää helpompaa tapaa muodostaa yhteys Wi-Fi-salasanan kirjoittamisen sijaan.
Miksi Wi-Fi-suojattu asennus on epävakaa
Wi-Fi-suojattuja asetuksia voidaan toteuttaa useilla eri tavoilla:
PIN: Reitittimessä on kahdeksannumeroinen PIN-koodi, jonka sinun on syötettävä laitteisiin yhteyden muodostamiseksi. Sen sijaan, että tarkistat koko kahdeksan numeron PIN-koodin kerralla, reititin tarkistaa neljä ensimmäistä numeroa erikseen viimeisestä neljästä numerosta. Tämä tekee WPS: n PIN-koodit erittäin helpoksi "raa'aksi voimaksi" arvaamalla erilaisia yhdistelmiä. On vain 11 000 mahdollista nelinumeroista koodia, ja kun brute force -ohjelmisto saa ensimmäiset neljä numeroa oikein, hyökkääjä voi siirtyä muille numeroille. Monet kuluttajatuotteiden reitittimet eivät ole aikakatkaistu, kun väärä WPS-PIN annetaan, jolloin hyökkääjät voivat arvata yhä uudelleen. WPS-PIN-koodi voi olla raakoja pakotettu noin päivässä. [Lähde] Jokainen voi käyttää ohjelmistoa nimeltä "Reaver" crackin WPS PIN.
Push-Button-Connect: PIN-koodin tai salasanan kirjoittamisen sijasta voit yksinkertaisesti painaa reitittimen fyysistä painiketta, kun yrität muodostaa yhteyden. (Painike voi olla myös ohjelmistopainike asetusnäytössä.) Tämä on turvallisempaa, koska laitteet voivat muodostaa vain tämän menetelmän vain muutaman minuutin ajan painikkeen painamisen jälkeen tai yhden laitteen yhdistämisen jälkeen. Se ei ole aktiivinen ja käytettävissä koko ajan, koska WPS-PIN on. Push-button-connect näyttää olevan pitkälti turvallinen, ja ainoa haavoittuvuus on se, että joku, jolla on fyysinen pääsy reitittimeen, saattaa painaa nappia ja muodostaa yhteyden, vaikka he eivät tunteneet Wi-Fi-salasanaa.
PIN on pakollinen
Vaikka painonapitoliitäntä on luultavasti turvallinen, PIN-tunnistusmenetelmä on pakollinen, perustaso, jonka kaikkien sertifioitujen WPS-laitteiden on tuettava. Se on oikein - WPS-määrittely edellyttää, että laitteiden on toteutettava kaikkein epävarmempi todentamismenetelmä.
Reitittimen valmistajat eivät voi korjata tätä tietoturvaongelmaa, koska WPS-määritys vaatii PIN-koodien tarkistamisen epävarman menetelmän. Kaikki laitteet, jotka toteuttavat Wi-FI Protected Setup -sovelluksen määrityksen mukaisesti, ovat haavoittuvia. Määritelmä itsessään ei ole hyvä.
Voitko poistaa WPS: n käytöstä?
Siellä on useita erilaisia reitittimiä.
- Jotkin reitittimet eivät salli WPS: n poistamista käytöstä, eivätkä tarjoa mitään vaihtoehtoja niiden määritysliittymissä.
- Jotkut reitittimet tarjoavat mahdollisuuden poistaa WPS käytöstä, mutta tämä vaihtoehto ei tee mitään ja WPS on edelleen käytössä ilman tietämystäsi. Vuonna 2012 tämä virhe havaittiin "jokaisen Linksys ja Cisco Valet langattoman tukiaseman … testattu." [Lähde]
- Jotkin reitittimet mahdollistavat joko estää tai ottaa käyttöön WPS: n, joka ei tarjoa valintamenetelmiä.
- Jotkin reitittimet mahdollistavat PIN-pohjaisen WPS-tunnistuksen käytön samalla, kun käytetään painonapitotoimintoa.
- Jotkut reitittimet eivät tue lainkaan WPS: tä. Nämä ovat luultavasti turvallisimpia.
Kuinka poistaa WPS käytöstä
Jos reitittimesi avulla voit poistaa WPS: n, todennäköisesti löydät tämän vaihtoehdon Wi-FI Protected Setup tai WPS sen web-pohjaisessa kokoonpanoliittymässä.
Sinun on ainakin poistettava PIN-pohjainen todennusvaihtoehto. Useilla laitteilla voit valita, otetaanko WPS käyttöön tai poistaa se käytöstä. Valitse poistaa WPS, jos se on ainoa vaihtoehto, jonka voit tehdä.
Olisimme hieman huolissamme siitä, että WPS on sallittu, vaikka PIN-koodi näyttäisikin olevan poissa käytöstä. Koska reitittimen valmistajien kauhea tietue WPS: stä ja muista epävarmoista ominaisuuksista, kuten UPnP: stä, ei ole mahdollista, että jotkut WPS-toteutukset tekisivät PIN-pohjaisen todentamisen vielä silloin, kun se näyttäisi olevan pois käytöstä?
Toki voit teoriassa olla turvassa WPS: n käytössä, kunhan PIN-pohjainen todennus on poistettu käytöstä, mutta miksi ottaa riskin? Kaikki WPS: n avulla voit helposti muodostaa Wi-Fi-yhteyden. Jos luot salasanan, jonka muistat helposti, sinun pitäisi pystyä muodostamaan yhteys yhtä nopeasti. Ja tämä on vain ensimmäinen asia - kun olet kerran liittänyt laitteen, sinun ei pitäisi joutua tekemään sitä uudelleen. WPS on erittäin vaarallinen ominaisuus, joka tarjoaa tällaisen pienen edun.
